Перейти к содержанию

Рекомендуемые сообщения

Опубликовано (изменено)

Добрый день.

Сегодня была атакована наша компания. Очень многое зашифровал и что самое плохое, что добрался даже да бекапов. 

Установлен kaspersky endpoint security encryption. Вирус его просто выключил вместе с дефендером от виндовс. 

Прошу помощи в расшифрование файлов.  

А может еще посоветуете софт чистки пк и софт для недопущения данной неприятно ситуации. На данный момент касперский не видит угроз при сканировании 

virus.7z

Изменено пользователем XxKirillxX
Опубликовано

Здравствуйте!

 

Отчёт FRST.txt получился неполным. Переделайте, пожалуйста, предварительно отключив на время антивирус.

Опубликовано

Отключил и сканировал повторно. 

Еще он создал у меня новый диск на 100м. Доступ к нему не могу получить и в управлении диском он не значится 

virus2.7z

Опубликовано
1 час назад, XxKirillxX сказал:

На данный момент касперский не видит угроз при сканировании 

А тело шифровальщика смогли найти сканерами?

Опубликовано

Каспер ничего не нашёл. AVZ на Автокад только ругается. 

Сейчас от доктора веб качаю. 

Мне кажется тело находится на новом им созданном диске. Но я к нему доступ не смог получить. Сейчас поставил пустой жёсткий диск и ставлю Винду на него. Там запущу стрельца и попробую зайти на диск 

Опубликовано (изменено)
18 минут назад, XxKirillxX сказал:

Каспер ничего не нашёл. AVZ

он мог и самоудалиться после завершения шифрования.

+

проверьте ЛС

Изменено пользователем safety
Опубликовано

Мне кажется сидит на дисках которые он создал. Сейчас загружаю. Как получу доступ  поосканирую вновь 

 

Есть ли возможность расшифровать файлы? 

Опубликовано

Где приватный ключ взять? Вытащил файлы из диска которые он создал. Не знаю вырус ли это. Выслать? 

Опубликовано

Диск в 100М это наверняка для восстановления ОС и не имеют к вирусу никакого отношения

Опубликовано

Тоже зашифрован. Возможно и не имеет новот блокирует его

Опубликовано
8 минут назад, XxKirillxX сказал:

Где приватный ключ взять?

Приватный ключ, как правило, остается у злоумышленников. На этом построена атака шифрования.

Опубликовано

Понял. Значит вылечить нельзя. Вычистить тоже. А как защититься хотя бы? На шлюзе и так уже все что можно позакрывал. Касперского он просто вырубает. Что делать то? 

Опубликовано
9 минут назад, XxKirillxX сказал:

Что делать то? 

в ЛС оставил сообщение, что делать.

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • shadow1406
      Автор shadow1406
      Доброго дня коллеги, утром пришел на работу а тут все сервера и несколько ПК зашифрованы и в безопасном режиме.
      проверка через KVRT.exe на компах ничего не находит, хотя в корне диска C явно лежит зловредный исполняемый файл с названием x.exe и ярлыком сетевого подключения...
      ниже текст из сообщения в текстовом файле.
      также в приложении архив с паролем 1 там файл ключа и текстовый файл с сообщением от вредителей...
       
       
      As you can see we have penetrated your whole network due some critical network insecurities
      All of your files such as documents, dbs and... Are encrypted and we have uploaded many important data from your machines,
      and believe we us we know what should we collect.

      However you can get your files back and make sure your data is safe from leaking by contacting us using following details :

      Primary email :unlockersup@mail2tor.co
      Secondary [Tox](backup  in case we didn't answer you in 24h) TOX :FE34411808DFAEA6E3A5C864C94AF6B995CDA61A9A4ABFCCA44480B642738A6A898D10B16EE1
      Your machine Id : c6tzCeeG0gL3FtDL 
      use this as the title of your email

      (Remember, if we don't hear from you for a while, we will start leaking data)
      #BlackHunt_Private.zip
    • Zinger0
      Автор Zinger0
      Зашифрованы файлы на Windows и ESXi.
      Судя по следам - работали вручную. Через Энидеск и т.д.
      Сеть и сохраненные пароли сканировали в т.ч. NirSoft утилитами и mimikatz
      Подробнее описание см. в архиве в файле.
      Остальные файлы предоставлю по запросу, как сказано в правилах.
      Обращаюсь в первый раз. Простите, если ошибся где-то.
      FRST.txt files.rar
    • organism
      Автор organism
      в выходные зашифровались все файлы, включая 1с
      установленный касперский больше не работает
      прилагаю образцы файлов и  сообщение от вируса
      пароль архива 32768
      эквилибриум.zip
    • Андрей1507
      Автор Андрей1507
      Поймал Black hunt 2.0. Прошу помощи. Весь сервер с 1с зашифрован.откликнитесь кто может помочь. Файлы скину

    • Aleterkrunt
      Автор Aleterkrunt
      Прошу помочь с расшифровкой файловAddition.txtFRST.txtFiles.zip
×
×
  • Создать...